文档

购买SSL证书

更新时间:

SSL证书主要用于建立Web服务器和客户端间可信的HTTPS协议加密链接,以防止数据在传输过程中被篡改,避免信息泄露。阿里云提供了多种品牌和类型的SSL证书,以满足不同用户的需求。您可以根据自己的预算、域名类型以及网站类型,选择购买适合的SSL证书。

购买指导

您需要根据实际情况,选择合适的购买方式。

购买方式

推荐场景

说明

输入域名购买方式

  • 您清楚具体是哪些域名需要申请证书。

  • 希望通过一次下单直接完成证书购买和申请,简化操作流程。

  • 您需要申请多域名证书(例如多通配符域名证书、混合域名证书) 。

数字证书管理服务提供的默认购买方式。根据您要保护的网站域名,选购适合您业务场景的证书。

支持一次性完成证书购买和证书申请提交。

证书数量购买方式

  • 如果您暂时无法确认域名的详细信息,可根据域名个数购买SSL证书,或者购买SSL证书后通过数字证书管理服务控制台提交申请。

  • 需要批量购买多张同类型、同品牌的证书。

根据您的证书需求(例如需要多少张证书、多少年证书服务等),购买证书资源(即可申请的指定品牌及类型的证书的个数,简称证书个数)。

在确认域名信息后,您需要使用获取的证书个数在数字证书管理服务控制台提交证书申请。

输入域名购买方式

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,单击SSL 证书

  3. SSL 证书页面,单击购买证书

  4. 立即购买面板,参考以下说明完成购买参数配置。

    配置项

    说明

    域名名称

    填写证书绑定的网站域名。支持填写多个域名。填写一个域名后按回车,即可完成一个域名的输入。最多允许填写250个域名。

    支持填写的域名类型如下:

    • 单域名:SSL证书用于绑定一个单域名,例如,aliyundoc.com,默认赠送www.aliyundoc.com。

    • IP:SSL证书用于绑定一个IP,例如,1.1.X.X。

    • 通配符域名:SSL证书用于绑定一个泛域名,例如,*.aliyundoc.com。通配符域名匹配规则,请参见通配符域名证书都支持哪些域名?

    • 混合域名:混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。

    您填写域名后,数字证书管理服务将自动为您匹配该域名支持的证书类型和证书品牌,方便您选择。

    证书类型

    选择要购买的证书类型:

    • OV证书:企业型证书。安全性高,适用于政府组织、企业、教育机构等。

    • DV证书:域名型证书。安全性一般,适用于个人网站、测试等。

    • EV证书:企业增强型证书。安全性最高,适用于大型企业、金融机构等。

    证书品牌

    选择要购买的证书品牌。关于证书品牌的更多信息,请参见SSL证书选购指引

    其他服务

    选择需要购买的人工技术支持服务:

    • 不需要

    • 申请协助服务:工作日服务时间内(9:00~18:00)帮助您快速签发SSL证书。

    • 部署服务:工作日服务时间内(9:00~18:00)帮助您部署RSA或ECC算法证书。

    • 部署服务(国密):工作日服务时间内(9:00~18:00)帮助您部署国密(SM2)算法证书,解决国密证书部署配置复杂的问题。

    • 申请协助+部署服务:证书申请和部署全流程协助,支持非工作日服务时间(9:00~18:00),帮您快速完成证书签发和部署。

    说明

    更多信息,请参见购买证书申请协助和部署服务

    是否合并签发

    只有域名名称中包含多个域名,且证书类型不是DV证书时,需要配置该参数。

    • 默认为,表示为多个域名分别签发证书。您填写了多少个域名,就会购买多少张证书。这种情况下,不支持在立即购买面板,完善证书申请信息并提交证书申请。

    • 如果希望在一张证书中绑定已填写的所有域名,您可以选择,为多个域名合并签发一张证书,该证书可用于保护多个域名。这种情况下,支持在立即购买面板,完善证书申请信息并提交证书申请。

      重要

      选择合并签发证书并完成购买后,所购证书不支持退款。

    证书服务时长

    所有CA中心签发的证书的有效期最长均为397天,此处选择的是证书服务的订阅时长。可选项:

    • 1年:只包含1张有效期为1年的证书。

    • 2年:包含2张有效期为1年的证书。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您申请第2张证书。

    • 3年:包含3张有效期为1年的证书。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您申请第2张证书;等第2次签发的证书有效期不足30天时,自动为您申请第3张证书。

    重要

    如果您购买的是多年期证书,在证书签发完成后,阿里云产品将自动更新证书,非阿里云产品需要您手动更新到业务环境中,以保证您的网站可以安全访问。更多关于多年期SSL证书说明,请参见购买多年期SSL证书

    开启域名监控

    开启后,可以检测域名的HTTPS业务状态,帮助您及时发现站点上的SSL证书安全问题。更多信息,请参见购买并开启域名监控

  5. 仔细阅读《证书服务服务协议》,并勾选我已阅读并同意证书服务服务协议

  6. 可选:如果您需要立即提交证书申请,请选中勾选并且完善以下信息,付款后将直接提交证书申请请求,签发速度更快,并根据页面提示填写证书申请信息。更多信息,请参见申请证书时需要提交的信息

    如果当前页面中无法提交证书申请,表示您选择的购买配置(包含域名名称证书类型是否合并签发参数)不支持同时提交证书申请。仅以下场景支持同时提交证书申请:

    • 为一个域名(单域名、通配符域名)购买证书。

    • 为多个域名(多个单域名、多个通配符域名、同时包含单域名和通配符域名)购买OV证书,且合并签发证书。

  7. 单击立即购买并完成支付。

证书数量购买方式

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,单击SSL 证书

  3. SSL 证书页面,单击购买证书

  4. 立即购买面板,在域名名称区域单击证书数量购买方式,切换为按证书数量购买方式,然后参考以下说明完成购买参数配置。

    配置项

    说明

    证书数量

    选择需要购买的证书个数。

    域名类型

    选择SSL证书要绑定的域名类型规格:

    • 单域名:SSL证书用于绑定一个单域名,例如,aliyundoc.com,默认赠送www.aliyundoc.com。

    • 通配符域名:如果您拥有多个同级别子域名服务器,使用通配符域名证书时,仅需购买并安装一张证书,无需为每个子域名单独购买和安装证书。

      通配符域名匹配规则如下:

      • 只能匹配同级别的子域名,不能跨级匹配。例如,*.aliyundoc.com的域名证书匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。

      • 如果通配符域名证书的主域名为一级域名,默认赠送主域名。例如,您申请的通配符域名证书为*.aliyundoc.com,则默认赠送主域名aliyundoc.com;您如果申请的通配符域名为*.demo.aliyundoc.com,则不会赠送demo.aliyundoc.com或aliyundoc.com。

      • 仅支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见证书合并申请

    • 多域名:SSL证书用于同时绑定多个单域名,最多支持绑定5个单域名。

    证书类型

    选择您需要的证书类型。选择不同的域名类型时,可选的证书类型不同。

    • 通配符域名可选的证书类型:DV(域名型)、OV(企业型)。

    • 单域名可选的证书类型:DV(域名型)、OV(企业型)、EV(企业增强型)。

    • 多域名可选的证书类型:OV(企业型)、EV(企业增强型)。

    证书品牌

    选择要购买的证书品牌。关于证书品牌的更多信息,请参见SSL证书选购指引

    证书服务时长

    所有CA中心签发的证书的有效期最长均为397天,此处选择的是证书服务的订阅时长。可选项:

    • 1年:只包含1张有效期为1年的证书。

    • 2年:包含2张有效期为1年的证书。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您申请第2张证书。

    • 3年:包含3张有效期为1年的证书。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您申请第2张证书;等第2次签发的证书有效期不足30天时,自动为您申请第3张证书。

    重要

    如果您购买的是多年期证书,在证书签发完成后,阿里云产品将自动更新证书,非阿里云产品需要您手动更新到业务环境中,以保证您的网站可以安全访问。更多关于多年期SSL证书说明,请参见购买多年期SSL证书

  5. 仔细阅读《证书服务服务协议》,并勾选我已阅读并同意证书服务服务协议

  6. 单击立即购买并完成支付。

后续操作

  • 购买SSL证书时未提交证书申请,您需要提交证书申请,CA中心审批通过您的证书申请后,将为您签发证书。具体操作,请参见提交证书申请

  • 购买SSL证书时已提交证书申请,您需要按照不同证书类型和证书状态,执行后续操作,如下表所示。

    证书类型

    当前证书状态

    申请人需执行的操作

    DV

    待验证

    提交DV证书申请,并且DNS验证成功后,DV证书最快会在1个小时内自动签发。如果DNS验证失败,您需要参考以下操作,手动提交审核。

    操作列单击验证,根据页面提示完成域名所有权验证,然后单击提交审核

    关于域名所有权验证的更多介绍,请参见域名所有权验证

    OV、EV

    申请审核中

    成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:

    • 域名验证:CA中心收到您的证书申请后,将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下流程进行域名验证。验证流程

      说明

      如果未完成域名验证,证书审核将无法通过,证书状态将保持为审核中

    • 可选:电话验证:根据CA中心的要求不同,CA中心工作人员可能会通过联系人电话联系您,验证您的证书申请信息。请保持联系人电话畅通,能够正常接听CA中心的验证电话。

相关文档

  • 本页导读 (1)
文档反馈